Hướng dẫn cách cài đặt và quét mã độc bằng công cụ APT

Vừa qua, Cục An toàn thông tin đã phát hiện hơn 400.000 địa chỉ IP bị lây nhiễm với 16 loại biến thể của mã độc trong chiến dịch tấn công có tổ chức và chủ đích (APT) trên không gian mạng Việt Nam.

Để phòng chống sự tấn công này, ngày 30/11/2019, Cục An toàn thông tin đã phát lệnh điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc gia. Ngoài ra, cơ quan này còn yêu cầu mọi người khẩn trương tải và sử dụng công cụ rà soát và mã độc APT. Cách cài đặt và quét mã độc bằng công cụ này như sau:
        Bước 1: Vào đường link dưới download công cụ phát hiện và gỡ bỏ mã độc APT
        http://remove-apt.vnpt.vn/download/tools/incident-response-v1.0.exe
        Bước 2: Khởi động phần mềm Incident-response-vl.exe

Bước 3: Kết quả kiểm tra, rà quét.

 Bước 4: Nếu như thiết bị của bạn không có mã độc thì bên dưới của màn hình sẽ hiển thị thông báo 'Không phát hiện mã độc APT trên máy tính'.
        Nếu có thì tất cả những mã độc sẽ được hiển thị ở bảng phía trên của màn hình, cùng với Đường dẫn, Loại và Trạng thái của mã độc
        Để có thể phòng chống mã độc APT tấn công vào máy tính của mọi người, thì các chuyên gia đã đưa ra một số lưu ý sau đây:

• Cẩn thẩn khi mở các email và nhấn là những email lạ.
• Nếu như mở những email mà mình nghi ngờ có cài mã độc thì tuyệt đối không nhấn vào các file đính kèm.
• Cần phải nhanh chóng cài đặt công cụ phát hiện và gỡ mã độc APT